レジリエンスの価値:崩壊時のための保険

#Tech

レジリエンスの価値:崩壊時のための保険 分散化が拓く崩壊耐性

多くのソフトウェアは中央集権型プロバイダーが「順調な利用時」において最適ですが、障害発生時には従来の冗長性が機能しないケースが多いのが現状です。

レジリエンスとは、プライマリシステムの障害理由とは無関係な理由でバックアップが機能することを意味します。

これを実現するため、ブロックチェーン技術は独立したオペレーターを確保する手段を提供し、多プロバイダーアーキテクチャが進化しています。

EUのDORA規制や保険業界の動向もこのリスクを価格化しており、利用者は単なる「分散化」ではなく、ダウン時の確実な稼働能力にコストを支払っているのです。

最高の戦略は、順調な利用時には集中型インフラを使い、障害発生時の耐性を購入することです。

近年、ITインフラの障害対策として「分散化(Decentralization)」が強く推奨されてきましたが、その真の目的は「レジリエンス(回復力)」にあると指摘されています。本記事では、単なるバックアップではなく、根本的に異なる原因で機能する代替手段を持つことの重要性を解説します。

単なる冗長性では不十分な理由

多くの企業は、AWSやAzureといった主要なクラウドサービスを利用し、システムに冗長性を持たせています。しかし、これらの大手ベンダーは、インターネットルーティングやDNS、サプライチェーンなど、共通の基盤を共有している部分が多く存在します。そのため、一つの根本的な問題(例:特定の規制やサプライチェーンの障害)が発生した場合、複数のベンダーのシステムが同時に停止してしまうリスクがあるのです。これは「冗長性」ではなく「レジリエンス」とは言えないと筆者は指摘しています。

共通障害事例に見るリスク

具体的な事例として、Cloudflareの障害や、Tornado Cashへの制裁によるRPCアクセス遮断が挙げられています。Cloudflareの事例では、基盤となるサードパーティのクラウド依存が原因で、複数の製品が同時に機能停止しました。また、Tornado CashがOFAC(米財務省外国資産管理室)の制裁対象となった際、AlchemyやInfuraといった主要なRPCベンダーがアクセスをブロックし、ユーザーがスマートコントラクトに到達できなくなりました。これは、一つの規制体制が全ユーザーをロックアウトする事例です。

レジリエンスを求める企業の動き

この「レジリエンス(回復力)」の必要性は、暗号資産分野だけでなく、一般の企業にも広がっています。EUのDORA(デジタルオペレーショナル・レジリエンス規則)のような規制や、保険会社によるクラウド障害補償の登場がその証拠です。企業は、単に「分散化」を掲げるのではなく、「万が一の時に機能する代替手段」に対して対価を支払うようになっています。これは、最高のパフォーマンスを求めるのではなく、システムが停止しないことを最優先するビジネス的な判断だといえます。

まとめ

結論として、ITシステム構築において重要なのは、「最高の速度を出すこと」ではなく、「最悪の時に機能し続けること」です。日常的な運用は中央集権的なインフラで効率的に行い、システムが破綻するリスクに対してのみ、レジリエンス能力という形で保険をかけるのが現実的なアプローチだといえます。

原文の冒頭を表示(英語・3段落のみ)

I’ve been wanting to write this since early 2024.Most software doesn't need decentralization. Gmail works. S3 works. Stripe works. Centralized providers win the happy path because the happy path rewards speed, polish, support, and procurement simplicity.The question isn’t “do we have redundancy?”, it’s whether your backup fails for a different reason than your primary.Unfortunately, most redundancy doesn’t pass that test. AWS, Azure, GCP, Cloudflare, major RPC vendors, and AI providers still share pieces of the same stack, be it internet routing, DNS, identity systems, software supply chains, political compliance regimes, and capital-market incentives.Three vendors that fail for the same reason are functionally one.Redundancy is not resilience if the backup fails for the same reason as the primary.Cloudflare’s June 2025 outage is the clean example. Workers KV failed for 2 hours and 28 minutes after an underlying third-party cloud dependency went down. Roughly 90% of requests failed, and the same dependency broke several other Cloudflare products.The Tornado Cash sanctions showed a different kind of correlation. After OFAC sanctioned Tornado Cash in August 2022, Alchemy and Infura blocked RPC access.Unless you were running your own node or routing through a decentralized network with a sovereign API gateway, you couldn’t reach the smart contract.The two biggest vendors were affected by one compliance regime, and all users were locked out of it.Nobody pays the premium because they believe in decentralization. They pay it so their backup doesn’t go down on the same day their primary does.A better name for the premium is resilience capacity: a backup that fails for reasons unrelated to your primary.Blockchains made this practical. Tokens didn’t make networks faster or fix bad products. They let you pay and coordinate independent operators across jurisdictions and balance sheets.Developer tooling has already begun moving towards multi-provider architectures.viem ships fallback transportsethers ships a FallbackProviderMetaMask’s DIN routes through more than 50 independent providers.Regulators are pricing the same risk. EU DORA requires financial entities to manage how dependent they are on any single tech provider and to plan for multi-vendor alternatives.Insurers are writing policies on it. Parametrix and Riskwolf sell parametric cloud-outage coverage.The buyer is most-definitely not a crypto purist. It’s a wallet that can’t go dark on any given Sunday, or an exchange that can’t lose read/write access when one provider changes policy, or an AI company that doesn’t want one model vendor becoming a permanent chokepoint, and so on.Axe Compute (NASDAQ: AGPU) closed a $260M multi-year deal sourcing 2,304 GPUs through Aethir’s decentralized network and wrapped in enterprise SLAs. I believe this is the shape of the future buyer: a public company that needs decentralized supply for the resilience and a US-listed counterparty for the contract.These are the two pitches as an industry we must retire:“We’re faster than the centralized provider.” Most of the time, you won’t be.“Decentralization is always better.” It isn’t.The replacement is much simpler: Use centralized infrastructure for the happy path. Buy resilience capacity for the day it breaks.On a good day, the fastest provider wins. On a bad day, the only provider that didn’t go down does.

※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。

元記事を読む ↗